Nicméně nacpou ti vlastní HW, plný šíleného bloatwaru, admina nemáš, na všechno se doprošuješ lidí, co o tom nic neví. Ve vývoji to je někdy problém. Na net tenhle HW dovolí jedině přez jejich díru, v prohlížeči je jejich autorita samozřejmně (proč asi...). Je to strašnej oser. Teď ponovu, dřív to nebylo tak hrozný. A samolitr W11. Na všechno papír. I na otevřenej UDP port. To jako fakt 
Navíc to musíš obhájit. A pak ti pošlou klíč do mejlu. No comment. Nedávno mi kamarád ukazoval u piva "nový" firemní ntb od TSH. Má zákazanej přístup na net pokud není ve VPN - to je jediný kam může. Blokujou podle DNS, DOH nepomáhá. Celkově se to chová se to "divně". Mimo VPN je to cele bloklé. Bude to nějaká kombinace s FW na jejich straně. Všechen tenhle soft je zasetej snad na úrovni rootkitu a pokus naistalovat cygwin vyustíl v návštěvu ozbrojenýho komanda Reálně ho buzerovali net securiťáci, že má vir a pustil něco co neměl (riased case).
Proč si tohle lidi dělají? Fakt jen pro prachy? Nebo je ta práce i navzdory tomuto tak strašně zajímavá?
To jsem se ho taky ptal (zajimava otazka), neb jsem s nim tuhle sitarinu resil hodne (delam ji), ale neslo se prez to uz jednoduse dostat, jedine skrze lokalniho admina a buchvi co by mu provedli, az by na to prisli (nepochybuju o kompletnim remote pristupu a skenovani). Kompletne zablokovany veskere sitovky, ven ani paket. Do default routu v lokalni siti pusti jen VPN adresu, zbytek utne. Ciste prachy to nejsou, konkretne tenhle kamarad by u nas mohl mit minimalne o pulku vic... Bere to proste 'jako normalni'. Salamova metoda. Snazi se to nejak osr...t ale rok od roku to je slozitejsi jak se widle "zlepsuji"
Kdyby mu tohle udelali pred 5ti rokama - ihned by odesel.
Mam par znamych vylozene v korporatu (ne jak nekdo psal "neco jako korporat") a maji jedno spolecne. Z meho pohledu si nevazi sveho casu. Je jim to jedno. Maji zivot nastaveny 'to je prace' a kdyz jim nekdo rekne, skakej po jedne noze, nechaji se za to (ne uplne skvele, ale dostatecne dobre) platit a budou skakat. Privykli si na tu jednoduchost. Moje odpovednost je velka - z pohledu vyctu veci, protoze rucim za ten svuj dil jako celek. Nemam se moc na koho vymlouvat, je to proste moje odpovednost. Jejich ne. Oni maji svuj dilek a tam to konci i zacina. Je dano co muzou, co uz ne. Ale zaroven je tim definovana (zcela jasne) odpovednost. A to je obri vyhoda pro nekoho, kdo ma radsi, kdyz za jeho zivot odpovidaji jini (coz je vetsina populace, nekdo se o mne postara...). Jednoduchos. Nic vic nic min.
Kdyz clovek prestane myslet na to, ze to nedava smysl, je vlastne spokojenej, protoze tohle je svym zpusobem parada. Proto v korporatu jsou problematicka jakakoliv 'rozhodnuti', nedej boze presahujici linii vice lidi. Co je dano projektove a postupama - to je OK. Dodrzim postup - nemam odpovednost
A proto kazdej korporat jednoho dne zkostnati a musi se rozpadnout vlastni vahou struktury. Bud skonci jako IBM, HP, ... nebo jako 'novodobe korporaty' ala Goodle. Pripadne se rozpadne na mensi casti, ktere (naprosto umyslne) vlastne soucasti korporatu nejsou. Ty pak ale korporatnikum lezi v zaludku. Treba WAGO ma takhel ruzne tymy a z doslechu vim, jaka je mezi 'korporatni' a 'nekorporatni' nevrazivost. Zajimave je, ze v tomto konkretnim pripade jsou ty 'nekorporati' lepe placeny (nevim jak jinde, zas tak dalece do toho nevidim). A jako soucast podobneho teamu nemusim mit firemni NTB a vsechny tyhle blbosti. Ale musime pro zmenu bojovat o kazdej debilni klic nekam. A naprosta klasika: pristup je problem ale do 'na jine domene' emailu poslou vsechna vyrobni data, schemata, ... Kdyby to bylo v ramci 1 domeny, kde mam pod kontrolou SSL etc... NTB jsou samolitr nekryptovany... To je to jak to vlastne nedava smysl. Nekdo udelal 'security' pamflet a cela firma podle toho jede. Kdyz se ale zmyslis nad tim rizenim tolika lidi, tak ty veci nekdy zacinaj davat smysl. Pro ty nahore, ne ty dole.
Cili - jednoduchost a zdani (dle meho) jistoty.
Takze pak vecne drzkujou, vyplnujou debility a smejou se tomu. To, ze tim formuji (svou ale i nasi) budoucnost (tou akceptaci) si nijak nepripousti. Typicky si delaji zadek, kdy dostanou cip do ... (napoveda: tam by se vesel i RF cip z 70satych let i s baterii
nicmene, smutna pravda je, ze uz takova cela oddeleni existuji a nakonec si to lidi nechali (do ruky) strcit dobrovolne a jeste jasali, protoze z toho meli sama pozitiva a socialni jistoty jak by rekl klasik. Tech success use cases uz se da najit... Proste lidi
Ono staci sledovat smarphony a lidi. Sice to nemaji pod kuzi, ale uz jsou s tim srostli (obecne vzato, ja smartphone nemam treba). Dalsi stupen je nevyhnutelny. V te dobe si ja uz nezavolam, ani se mozna nepripojim k internetu
Na druhou stranu bude cas sednou na trakturek, posekat travu a dat si pivo.
P.
51 Odpovědí
17239 Zhlédnutí